lunedì 18 maggio 2009

GDF: controlli sulla informativa privacy!

Verificate la corretta informativa che fornite agli iscritti alla vostra newsletter.
Il garante privacy da tempo ha incaricato la guardia di finanza di verificare la correttezza dell’informativa sulla privacy. I principali obiettivi per il 2009 sono i siti di e-commerce o comunque siti con newsletter.
L' art. 161. modificato dalla legge 27 febbraio 2009, n. 14 di conversione, con modificazioni, del decreto-legge n. 207 del 30 dicembre 2008, recita:
Omessa o inidonea informativa all'interessato: La violazione delle disposizioni di cui all'articolo 13 ( relativo al dovere di corretta informativa sulla privacy) è punita con la sanzione amministrativa del pagamento di una somma da seimila euro a trentaseimila euro.
La norma passata relativamente in sordina ed è particolarmente vessatoria.
Oltretutto in caso di mancata acquisizione espressa del consenso (necessario per una normale newsletter informativa) si rischiano sanzioni dai 20.000 ai 120.000 euro.

5 commenti:

Woman ha detto...

Grazie della segnalazione. A volte si danno per scontate delle procedure che, se non applicate, riservano spiacevoli sorprese.

Millennium Bags ha detto...

in realtà la norma è cambiata da poco e la sproporzione tra sanzione ed errore è enorme.

Marco ha detto...

Grazie per la segnalazione, ma in ocsa consite relamente? sono nuovo ed ho un sito ecommerce

Millennium Bags ha detto...

il D. lgs n. 196/2003 prevede all'art. 13 che l'informativa privacy presenti un contenuto prestabilito, che cambia a seconda dei dati e degli obiettivi per cui vengono trattati.

il consiglio è quindi di verificare con un esperto l'adeguatezza dell'informativa.

Millennium Bags ha detto...

@marco: non so se questo può aiutarti...


Art. 13. Informativa
1. L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa:

a) le finalità e le modalità del trattamento cui sono destinati i dati;

b) la natura obbligatoria o facoltativa del conferimento dei dati;

c) le conseguenze di un eventuale rifiuto di rispondere;

d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi;

e) i diritti di cui all'articolo 7;

f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell'articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'articolo 7, è indicato tale responsabile.

2. L'informativa di cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni del presente codice e può non comprendere gli elementi già noti alla persona che fornisce i dati o la cui conoscenza può ostacolare in concreto l'espletamento, da parte di un soggetto pubblico, di funzioni ispettive o di controllo svolte per finalità di difesa o sicurezza dello Stato oppure di prevenzione, accertamento o repressione di reati.

3. Il Garante può individuare con proprio provvedimento modalità semplificate per l'informativa fornita in particolare da servizi telefonici di assistenza e informazione al pubblico.

4. Se i dati personali non sono raccolti presso l'interessato, l'informativa di cui al comma 1, comprensiva delle categorie di dati trattati, è data al medesimo interessato all'atto della registrazione dei dati o, quando è prevista la loro comunicazione, non oltre la prima comunicazione.

5. La disposizione di cui al comma 4 non si applica quando:

a) i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;

b) i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento;

c) l'informativa all'interessato comporta un impiego di mezzi che il Garante, prescrivendo eventuali misure appropriate, dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli, a giudizio del Garante, impossibile.

Related Posts with Thumbnails

Post più popolari degli ultimi 30 gg

Translate